World Backup Day 2022: Die Bedeutung von Backup & Recovery für Unternehmen im Wandel



Wien, 28. März 2022 – Der World Backup Day jährt sich wieder am 31. März 2022. Markus Mattmann, Regional Director Schweiz und Österreich bei Commvault, spricht darüber, warum dieser Tag heute wichtiger ist als je zuvor und was Unternehmen in der Praxis tun können, um ihre Daten jetzt und in der Zukunft zu sichern.

1. Am 31. März dieses Jahres findet der World Backup Day wieder statt. Warum ist dieser Tag wichtig?
Unternehmen müssen von Bedrohungen ausgehen – Cyberangriffe werden immer raffinierter. In Österreich wurde die Hälfte der Betriebe bereits Opfer eines Ransomware-Angriffs – jedes 8. Unternehmen ist beinahe täglich damit konfrontiert (1). In der Schweiz haben sich die Meldungen über Ransomware-Attacken im vergangenen Jahr verdoppelt. World Backup Day dient als jährliche Erinnerung für Unternehmen, ihre Backups in Ordnung zu bringen, damit ihre Daten im Ernstfall schnell wiederhergestellt werden können, ohne dass der Geschäftsbetrieb ernsthaft beeinträchtigt wird. Hier ist ein großes Maß an Verantwortung notwendig. Wir sagen immer, dass Datenschutz ein Governance-Thema ist und daher als Geschäftsangelegenheit betrachtet werden sollte – nicht nur als „notwendiges Übel“. In dieser Hinsicht ist noch viel an Bewusstseinsbildung erforderlich – dafür ist World Backup Day wichtig und richtig.

2. Wie hat sich die Notwendigkeit von Backup und Datenschutz in den letzten Jahren verändert?
In der Vergangenheit wurden Unternehmen ermutigt, ihre Daten vor menschlichem Versagen oder Naturkatastrophen zu schützen. Ein Brand in den Büroräumlichkeiten hätte früher gereicht, eine Katastrophe auszulösen. In der modernen Welt ist die Gefahr, die von Cyberkriminellen ausgeht, ein viel größeres Risiko für Daten. Man sagt: „Die Frage ist nicht ob, sondern wann ein Cyberangriff das Unternehmen treffen wird“, und das stimmt auch. Die weltweite Entkoppelung der Arbeit vom physischen Unternehmenssitz in den letzten Jahren hat für Unternehmen neue Herausforderungen im Bereich Datensicherheit und -schutz hervorgebracht. Selbst ein Jahr nach Ausbruch der Pandemie waren 50 % der globalen Sicherheitsexpert*innen der Meinung, dass ihre Unternehmen nicht ausreichend gegen Ransomware-Angriffe gerüstet sind (2). In Österreich zum Beispiel sollen nur 20 % der Unternehmen einen Krisen- oder Notfallplan haben (3). Hybrides Arbeiten hat zu einer neuen Datenflut geführt – täglich werden weltweit um die 2,5 Quintillionen Bytes an Daten erzeugt. Eine attraktive Beute für Cyberkriminelle, wenn man Daten als das neue Gold versteht! Auch die rasanten Entwicklungen in den Kollaborationstechnologien und der Cloud-Nutzung zwingen viele Unternehmen dazu, neue Lösungen zu implementieren. Dabei bleiben intelligente Datenstrategien auf der Strecke – diese sind aber heute wichtiger als jemals zuvor.

3. Was würden Sie einem Unternehmen raten, das eine intelligente, moderne Datenstrategie aufstellen möchte?
Beginnen Sie mit dem gewünschten Ergebnis – das ist, wie in vielen anderen Unternehmensbereichen, der klügste Weg. Welche Unternehmensdaten sind in Ihrem Unternehmen konkret kritisch? Was ist notwendig, um den Betrieb wiederherzustellen, wenn diese Daten angegriffen werden? Wie lange kommen Sie ohne diese Daten aus? Der entscheidendste Aspekt des Datenschutzes ist, wie schnell verlorene Daten wiederhergestellt werden können. Die gute Nachricht: Unternehmen sind in der Beantwortung dieser Fragen nicht auf sich allein gestellt. Vergleichen Sie die unterschiedlichen Backup- und Recovery-Lösungen, die es auf dem Markt gibt, und lassen Sie sich beraten. Aus unternehmerischer Sicht ist es übrigens besonders wichtig, dass IT-Verantwortliche nicht mit der Herausforderung alleine gelassen werden: Datenschutz ist auch ein Thema für die Unternehmensführung und soll Teil jeder Unternehmensstrategie sein.

4. Wie können Software-as-a-Service-Lösungen Unternehmen das Leben erleichtern, wenn es um Datenschutz geht?
Mit Software-as-a-Service (SaaS) bekommen Unternehmen maßgeschneiderte, effiziente Datenschutzlösungen – sogenanntes Backup-as-a-Service (BaaS). Der Anbieter wird zuerst die Bedürfnisse des Unternehmens analysieren – analog zu den gerade erwähnten Fragen. Danach wird der Anbieter eine Lösung anbieten, die diese Bedürfnisse deckt – und nicht mehr. Daher sind solche Lösungen sehr kosteneffizient und rasch einsatzbereit. Gleichzeitig entwickeln sie sich mit dem Unternehmen weiter und passen sich laufend den wachsenden Anforderungen an – sie sind also unendlich skalierbar. Dabei wird der laufende Aufwand in externe Hände verlagert und spart interne Ressourcen im Unternehmen.
Backup-as-a-Service (BaaS) ist deshalb so wichtig, weil Standard-SaaS-Anbieter nur für die Verfügbarkeit, nicht aber für die Wiederherstellung der Daten verantwortlich sind – nach dem Motto „Ihre Daten, Ihre Verantwortung“. Im Falle eines Ransomware-Angriffs würden SaaS-Lösungen gestohlene Daten nicht wiederherstellen – diese könnten für immer verloren sein. Microsoft, AWS und einige andere Cloud-Anbieter arbeiten mit einem Modell der geteilten Verantwortung für die Daten. Dies bedeutet, dass sowohl der Anbieter als auch der Nutzer für ihre Daten verantwortlich sind. Aus diesen Gründen ist ein Backup-as-a-Service zusätzlich zu allen anderen SaaS-Lösungen sinnvoll.

5. Werfen wir einen Blick in die Zukunft: Was kommt in puncto Datenschutz auf uns zu?
Eine gewisse Zukunftsvision ist in aller Munde: das Metaversum. Wie jede Innovation bringt sie große Chancen und wirft neue Fragen auf. Unternehmen werden sich die Frage nach der Verantwortung und Regulierung stellen müssen. Diese Frage ist heute schon komplex genug und wird im Metaverse noch komplizierter: Wer ist für welche Daten verantwortlich – insbesondere, wenn Unternehmen aus verschiedenen Ländern miteinander interagieren? Welche Grenzen der realen Welt werden sich im Metaversum widerspiegeln und welche Rechtsvorschriften werden gelten? Was wir jedoch jetzt schon sagen können, ist, dass die Zahl der Daten weiterhin um ein Vielfaches wachsen wird. Das Metaversum wird neue Angriffsflächen schaffen – und diese gilt es, genauso wie alle anderen zu schützen.